Windows server 2012 角色转移及删除域控方法

本章博文讲述Windows server 2012 如何夺取主域控角色及删除域控方法 。针对不同的运行环境,对操作方法进行了归纳与总结   。

下面分2种情况做介绍  :

一、环境:主域控制器ds01.bicionline.org ,辅域控制器pdc01.bicionline.org  , 两台域控服务器运行正常,相互间可以实现AD复制。目的:主域控服务器把RID、PDC、Domain、Schema、Naming角色及GC功能转移到辅助域控制器,并降级成普通服务器。解决思路:通过图形界面或命令行界面进行角色转移, 通过服务管理器进行域降级 ,删除DNS服务器中所有区域内的原有主域控DNS 记录 ,删除‘站点与服务’里原主域控server 。

解决步骤:

  1. 传递PDC、RID 、基础结构角色 :

    登录pdc01.bicionline.org 辅助域服务器 ,进入“Active Directory 用户和计算机 pdc01.bicionline.org”,右击“bicionline.org”选择操作主机 ,对3个主机角色进行更改:如下图

     

  2. 传递架构主机角色:

    Windwos  server 2012  注册 regsvr32 schmmgmt  命令,通过mmc查看域架构 。如下图

    a、注册域架构

    b、打开mmc控制台,添加单元“Active Directory 架构”。

    c、右击“Active Directory 架构 pdc01.bicionline.org”选择“操作主机” 选项。

  3. 传递域命名操作主机:

    进入“Active Directory 域和信任关系 pdc01.bicionline.org”,右击选择操作主机 ,对Naming角色进行更改:如下图

  4. 前面步骤是通过图形界面进行的操作,另通过ntdsutil 工具方式亦可实现角色转移 :步骤如下

    运行-cmd -ntdsutil 回车  #

    技巧: 输入 ?  ,可以查看该模式下可输入的命令行及命令功能注释 。

    roles 回车             //角色功能选项

    connections 回车    //进入连接模式

    connect to server pdc01.bicionline.org  回车   //连接pdc01 服务器

    quit  回车                                         //退出

    transfer  naming master  回车   //将已连接服务器定为命名主机

    transfer infrastructure master 回车

    transfer PDC 回车

    transfer RID master  回车

    transfer schema master 回车

  5. 登录ds01.bicionline.org 服务器,删除AD域功能及dns服务器功能 。

    a、进入服务器管理器 ,选择“删除角色和功能”选项 。

    b、取消“Active directory 域服务”选项,然后选择将此域控制器降级 。

    c、默认下一步.

    d、勾选“继续删除”,默认下一步.

    e、添加dns凭据,使用域管理员账号bicionline\administrator  .默认下一步.

    e、输入新管理员密码  .默认下一步.

    e、 默认降级.等待卸载完成,重启即可 。

二、环境 :主域控制器ds01.bicionline.org ,辅域控制器pdc01.bicionline.org  ,辅助域控服务器运行正常,主域控服务器Down机且无法恢复。目的:辅助域控服务器强制夺取RID、PDC、Domain、Schema、Naming角色及GC功能成为新主域控,并强制删除域中残留原有主域控信息 。解决思路:通过Ntdsutil工具强制夺取5种角色, 并删除原主域控server ,另删除DNS服务器中所有区域内的原有主域控DNS 记录 ,删除‘站点与服务’里原主域控server 。

解决步骤:

  1. 另通过ntdsutil 工具方式亦可实现角色转移 :步骤如下

    运行-cmd -ntdsutil 回车  #

    技巧: 输入 ?  ,可以查看该模式下可输入的命令行及命令功能注释 。

    roles 回车             //角色功能选项

    connections 回车    //进入连接模式

    connect to server pdc01.bicionline.org  回车   //连接pdc01 服务器

    quit  回车                                         //退出

    seize  naming master  回车   //在已连接的服务器上覆盖命名主机角色

    seize infrastructure master 回车

    seize PDC 回车

    seize RID master  回车

    seize schema master 回车

  2. 清理ds01 server的残留信息(元数据)

    运行--cmd---ntdsutil

    metadata cleanup 回车     //进入服务器对象清理模式

    select operation target   回车     //进入操作对象选择模式

    connections  回车      //进入连接模式

    connect to server pdc01  回车  //连接到pdc01服务器端

    quit  回车

    list sites   回车 //列出当前连接的域中的站点

    select site 0  //选择站点0

    List domains in site  /列出站点中的域

    select domain 0   //选择域0

    List servers for domain in site //列出0站点0域内所有服务器

    select server 0  //选择域中的将要删掉服务器(域控)

    quit

    Remove selected server     //删除选择的服务器(域控)

  3. 关于此操作方法请慎重操作  。

终上所述 :已详细介绍了不同的工作情形下,关于角色转移及卸载删除域控的方法  。   另外完成角色转移及删除域后 ,还需删除DNS服务器中每一个区域中关于ds01的 DNS 记录 ,删除‘站点与服务’里DS01 server ,并配置pdc01 为GC (全局编录) ,这些点容易被忽略,请谨记 。

时间: 2024-07-30 20:31:52

Windows server 2012 角色转移及删除域控方法的相关文章

Windows server 2012 域控制器之间角色转移及清理域控方法,实现辅助域控提升为主域控

本章博文讲述Windows server 2012 域控制器之间角色转移及删除域控方法 .针对不同的应用场景,对操作方法进行了归纳与总结   . 下面分2种场景做介绍  : 场景1:主域控制器与辅助域控制器运行正常,相互间可以实现AD复制功能.需要把辅助域控制器提升为主域控制器 ,把主域控制器降级为普通成员服务器:这种场景一般应用到原主域控制器进行系统升级(先转移域角色,再降级,再安装或升级高版本系统,再次转移角色恢复到主域控制器角色)或使用配置更高的服务器替代原主域控制器起到主域控制的作用(使

Windows Server 2012中安装Active Directory域服务

1.登陆Windows Server 2012,打开服务器管理器,选择"添加角色和功能" 2.在"开始之前"页面,直接点击"下一步" 3.选择"基于角色或基于功能的安装",点击"下一步" 4.选择"从服务器池中选择服务器",选中当前服务器,点击"下一步" 5.在角色列表中,选择"Active Directory 域服务",点击"下一步&q

Windows Server 2012 之 重复数据删除

在windows 2012中,你可以对非系统卷启用重复数据删除功能.重复数据删除通过查找卷中的冗余数据,然后确保数据在卷中只保存一份来优化卷的存储空间.实现这个功能是通过将数据存放在单一的一个位置,并且为其他的冗余的数据副本提供这个位置参照.由于数据被划分成32-128KB的数据块,所以重复数据删除不仅能优化卷中冗余的文件,同样也可以优化文件中冗余部分. 重复数据删除能够与DFS复制部署在一起,用来提供更加高效的存储和复制基础架构. 重复数据删除的工作方法: 一旦在卷中启用了重复数据删除,win

在win server 2012 R2 standard 起AD域控服务

我也是第一次拿win server 2012 R2 系统作为域控版本的,前前后后忙活了好久,现在终于整出一点思路来. 1.然后现在的域控没有主辅域控的概念,现在是额外域控.(在这里我遇到的问题的同步如何设置) 2.安装active directory 需要安装3个,分别是AD域服务.DHCP.DNS服务 3.其中DHCP服务可以设置成跟MAC地址绑定,或者是自动获取都行,DNS服务只要设置一个转发器就可以,转发器的域名服务器一般是设置成网关(设置成网关的时候是没有域名的所有在域名显示的时候是未知

Windows Server 2012 AD DS环境下域用户自动加入本地管理员组

遇到的小伙伴多了,就会发现小伙伴需求真是各种各样,就像客户端加入域一样,有的客户就要求,加入域之后,此员工的域账号自动加入本地管理员组:也有客户要求,加入域后,此员工的域账号只能是受限制的普通USER,不能有任何多余的权限,包含修改网络配置等.好吧,用户的需求都是有道理的.下面,咱们就来看一下,如何实现加入域之后,自动加入到本地管理员组. 我们的Server01是一台域控制器,然后再找一台Win8.1做客户机,至于说如何升级域控制器,在此就不再描述了,网上的资料一大把.至于把域用户加入本地管理员

Windows Server 2012 R2 如何找出域中的操作主机(FSMO)

域级别主机有:RID主机,PDC主机,结构主机. 林级别主机有:域命名主机,架构主机. 下面我们通过图形界面来找出当前域中的操作主机. 首先是与级别的三个操作主机. 打开服务器管理器-工具-AD用户和计算机. 域名上右键选择操作主机. 接着我们就能看到与级别的三个操作主机了,第一个是RID主机. 第二个PDC主机. 第三个是结构主机. 接着我们查看林级别的两个主机,我们需要用到命令行,首先运行regsvr32 schmmgmt.dll(注册架构主机动态链接库文件). 继续运行mmc(控制台).

windows server 2012安装.net framework3.5失败解决方法

1.点击开始运行,输入 gpedit.msc,打开“组策略”2.“计算机配置”---“管理模板”---“windows 组件”---“windows 更新”,然后双击“指定 Intranet Microsoft 更新服务位置”选择为“未配置”3.再输入命令:gpupdate /force

windows server 2012 R2任务计划不执行解决方法

最近电话交换机天天出问题,每天都要重启一次才能好,我实在受不了了做了个脚本放服务器上,做了一个任务计划每天早上执行一次,手动执行完全没有问题,就直接放任务计划里面了. 第二天上服务器上一看出错了"函数不正确(0x80070001)",手动在任务计划里运行也是不行,奇怪了,最后发现这个地方要设置一下: 顺利执行!总结有可能是我的bat文件要去找vbs文件,然后不指定路径的话,系统会去环境变量里面去找(那肯定是没有的),所有任务计划不执行的朋友可以设置一下这个路径试试.

Windows Server 2012安装.net 4.6失败解决方法

安装.net 4.6前需要先安装KB2919355补丁 安装KB2919355补丁失败,按照官方说明需要依次安装KB2934018,KB2937592,KB2959977,KB2938439,KB2932046,KB2919442补丁 官方下载地址: KB2919355传送门   (包含了KB2934018,KB2937592,KB2959977,KB2938439,KB2932046) KB2919442传送门